http://www.arcai.com/download/netcut.exeа также:
админу - в клубной локалке
юзеру - в домашней сетке
...
>http://www.arcai.com/download/netcut.exe
>
>а также:
>админу - в клубной локалке
>юзеру - в домашней сетке
>...
Отключить/убрать флоповоды и CDROM на клиентских машинах.
Грамотно настроить БИОСы и запаролить.Опечатать корпуса.
Поставить программируемые свичи.
Запретить скачивать программы из интернета.
Фильтровать почту на предмет аттачментов.
В ОС выделить только необходимые права пользователю.
Составить жёсткие правила пользования локальной сетью организации и ознакомить с ними каждого.и после всего этого поднять VPN
>Отключить/убрать флоповоды и CDROM на клиентских машинах.
>Грамотно настроить БИОСы и запаролить.Опечатать корпуса.
>Поставить программируемые свичи.
>Запретить скачивать программы из интернета.
>Фильтровать почту на предмет аттачментов.
>В ОС выделить только необходимые права пользователю.
>Составить жёсткие правила пользования локальной сетью организации и ознакомить с ними каждого.
>
>и после всего этого поднять VPN
=================
1. 2 класса по 20 компов, 2 свича неупр. - чем они, горемыки, там впн поднимать станут..
2. гадюшничек компов на 30 (в нулях, но пацанам есть где погамить и затуситься) - тот же трабл..
3. сетка дворовая (каких по москве и весям - 99%) - кто им и когда на суперстеки стоко даст..
...
N. правил понаписать можно хороших и много - вот контролить-то их как..чето пока невесело.. за последние 2 недели - раз 5-6 сервак по локалке срубили, а кишка на сегменте - 200 шт. (да хоть бы и 10 - всех не пересодишь)
2-3 Отключиш от сети - остальные задумаются.
>2-3 Отключиш от сети - остальные задумаются.да уж..
токо сперва спомай его - спуфера (а потом еще и ущерб пощитай - но это пока и хренсим)
>>2-3 Отключиш от сети - остальные задумаются.
>
>да уж..
>токо сперва спомай его - спуфера (а потом еще и ущерб
>пощитай - но это пока и хренсим)а какая ОСь на сервере который 5-6 вылетал?
может стоит грамотно настроить файрвол?
>а какая ОСь на сервере который 5-6 вылетал?
>может стоит грамотно настроить файрвол?фиревол на ARP-ы?
а так - w2k.. но трабл-то куда шире моего конкретного случая..
>>а какая ОСь на сервере который 5-6 вылетал?
>>может стоит грамотно настроить файрвол?
>
>фиревол на ARP-ы?
>
>а так - w2k.. но трабл-то куда шире моего конкретного случая..
linux: arp -s
freebsd: arp -s or arp -S
win2k: suxx ;)
>linux: arp -s
>freebsd: arp -s or arp -S
>win2k: suxx ;)и потом: куку>/dev/nul
>>linux: arp -s
>>freebsd: arp -s or arp -S
>>win2k: suxx ;)
>
>и потом: куку>/dev/nul
а в чем проблем то?
если заморозить arp на сервере (для всей подсети, в том числе и для несужествующих хостов), то никакие левые arp-запросы ничего не сделают
останется только на клиентов нападать
ah.. в winNT тоже есть arp -s
>ah.. в winNT тоже есть arp -s
>
тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало
линух - замораживает.
>>ah.. в winNT тоже есть arp -s
>>
>тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало
>линух - замораживает.только что проверил
делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает по полной
та что ищите возможность заморозить arp таблицу на своем маршрутизаторе
>>тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало
>>линух - замораживает.
>
>только что проверил
>делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает
>по полной
>та что ищите возможность заморозить arp таблицу на своем маршрутизатореqq, thx, конечно, за внимание к проблеме - но тебе ее, конкретно в топике сформулю.. опписса.. начепятанную (ааа - всерн вчитываться не будет), решить пока не получилось (и даж не имхо)..
>>>тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало
>>>линух - замораживает.
>>
>>только что проверил
>>делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает
>>по полной
>>та что ищите возможность заморозить arp таблицу на своем маршрутизаторе
>
>qq, thx, конечно, за внимание к проблеме - но тебе ее, конкретно
>в топике сформулю.. опписса.. начепятанную (ааа - всерн вчитываться не будет),
>решить пока не получилось (и даж не имхо)..1) в _топике_ не написано для какой ос ;)
2) нет никакого желания тратить время на решение проблемы через жопу (i.e. искать возможность сделать на w2k то, что дизайном ее не предусмотрено) когда можно сделать правильно - на роутер ставить не винду
3) это форум сайта opennet.ru, соответственно задесь стоит в первую очередь ожидать решений на основе открытых систем. windows таковой не является.
>1) в _топике_ не написано для какой ос ;)
>2) нет никакого желания тратить время на решение проблемы через жопу (i.e.
>искать возможность сделать на w2k то, что дизайном ее не предусмотрено)
>когда можно сделать правильно - на роутер ставить не винду
>3) это форум сайта opennet.ru, соответственно задесь стоит в первую очередь ожидать
>решений на основе открытых систем. windows таковой не является.да лана, чего тебе w2k дался - трабл-то был, как килиентам от спуфа уберечься (которых ить 99% в виндах сидят), и мой сервак тож аки любого другого w* к л и е н т а cрубали (а роутером ваще-то циска стоит)..
тэкчтаa, опен-то оно вродебыкак и опен, но покамест - нет..